Jun
4
2009
2009
Od kiedy tylko pojawiła się owa opcja w panelu sterowania zawsze mnie ciekawiła, jednak nigdy jakoś nie było czasu by jej do końca wypróbować. Mowa tu o Funkcji Szyfrowania dysków BitLocker To Go. Aż do dziś, kiedy to postanowiłem sprawdzić czy zabawa w szyfrowanie jest warta zachodu.
DYSKI TWARDE
Pierwsze, co próbowałem zaszyfrować to dysk twardy na lokalnym komputerze. Wszedłem do panelu sterownia i tam wybrałem ? Szyfrowanie Dysków Funkcją BitLocker?
BitLocker w Panelu Sterowania
Szyfrowanie
Podczas szyfrowania przy ikonie dysku pojawiła się szara kłódka natomiast po skończonej operacji kłódka zmienia się na kolor żółto złoty. Oznacza to, że dysk jest chroniony i by zobaczyć dane należy podać hasło, po podaniu passworda kłódka znów staje się szara. Jak dotąd nie znalazłem sposobu by dostać się do danych na HDD, bo zawsze dostaję komunikat:
Próba obejścia zabezpieczeń
Gdy klikam dwukrotnie na ikonkę dysku to dopiero pojawia się odpowiednie pole na wpisanie hasła.
Pole na wpisanie hasła
Na komputerze z jednym systemem na razie spisuje się na 5.
PENDRIVE, DYSKI PRZENOŚNE
Skoro można HDD zabezpieczyć, to czemu nie spróbować na pendrive? Tak jak pomyślałem tak i zrobiłem, zaaplikowałem pena do USB i zacząłem szyfrować. Zwykły kingston również zaszyfrował się z powodzeniem, teraz gdy włożę go do gniazda USB to mi wyskakuje okienko by podać hasełko. Czyli i ta próba zakończona sukcesem. Mamy pendraka na hasło!
INNE OS
Pendrak jednak podróżować lubi pomiędzy kompami i różnymi systemami. Ot weźmy poczciwego XP?ka wciskam pena do USB, a tam okienko by podać hasło. Już uradowany byłem, że w każdym Windows to zadziała a tu ZONK! Pliki niby można podejrzeć, ale. No właśnie i zawsze jest to ale. Przy próbie odczytu lub wykonania pliczku bezpośrednio z palucha drze się by plik ten najpierw skopiować na HDD a dopiero potem go uruchomić. Bez sensu robota. Zdecydowanie lepiej było by mieć dostęp jak w macierzystym Win 7. No dobra, myślę sobie, z odczytem są problemy, ale jakoś to wytrzymam. A gdyby tak coś zapisać? Wziąłem pierwszą lepszą fotkę i próbowałem przenieść, skopiować i? I lipa jak cholera. Dostałem bardzo nie fajne okienko.:
Funkcjonalność w Win XP
Kurcze. No lipa dupa dupa. Po co mi pen z hasłem skoro nie mogę na niego nic zapisać? Cała radość z posiadania hasła na pendraku poszła się rypać. Nie będę Tego używać, by za każdym razem po włożeniu go do XP mieć podniesione ciśnienie, i nie móc zapisywać sobie rzeczy. A po co mi pen tylko do odczytu? Na starych stacjach tylko do odczytu, ale tylko na ?siódemce? do zapisu również.
A co pokaże Ubunu? Oczywiście masa plików utworzonych przez BitLocker w dziesięciu tysiącach języków, z czego tak naprawdę wystarczyłoby zapodać jeden, domyślnie ustawiony podczas szyfrowania. Poza tym, do danych nie udało mi się dostać, czyli jest to faktycznie jakoś zaszyfrowane. Nie umiem rozszyfrowywać, nie chce mi się w Google szukać jak to robić, nie mam na to czasu. Szarak się nie dostanie i basta. Pliczek autorun.inf zawiera kilka ciekawych linijek.
A co pokaże Ubunu? Oczywiście masa plików utworzonych przez BitLocker w dziesięciu tysiącach języków, z czego tak naprawdę wystarczyłoby zapodać jeden, domyślnie ustawiony podczas szyfrowania. Poza tym, do danych nie udało mi się dostać, czyli jest to faktycznie jakoś zaszyfrowane. Nie umiem rozszyfrowywać, nie chce mi się w Google szukać jak to robić, nie mam na to czasu. Szarak się nie dostanie i basta. Pliczek autorun.inf zawiera kilka ciekawych linijek.
Plik autorun.inf w Ubuntu
Jednak po usunięciu wpisów, funkcja na Win 7 dalej działa! Po usunięciu całej zawartości pena dalej działa!! Ja nie wiem jak to jest zrobione, ale działało, dopiero format pomógł, i BitLocker przestał chodzić, jedynie straciłem dane, które były zaszyfrowane.
Vista ? tu mnie zaciekawiło, ponieważ Windows Vista również posiada ową funkcję, jednak ku mojemu zdziwieniu niestety nie działa. Znaczy się odczyt i zapis plików jest tak samo ograniczony jak w XP?ku. Czyli totalna porażka. Jednak po wejściu do panelu sterowania, i następnie BitLocker coś tam coś tam, to dostałem następujący komunikat.
Vista ? tu mnie zaciekawiło, ponieważ Windows Vista również posiada ową funkcję, jednak ku mojemu zdziwieniu niestety nie działa. Znaczy się odczyt i zapis plików jest tak samo ograniczony jak w XP?ku. Czyli totalna porażka. Jednak po wejściu do panelu sterowania, i następnie BitLocker coś tam coś tam, to dostałem następujący komunikat.
Vista - Brak modułu TPM
W sumie to win 7 mam na laptopie a Vistę na stacjonarnym. Teraz pozostaje zadać sobie pytanie czy:
- Gdybym na laptopie miał Vistę to czy dałoby się szyfrować?
- Gdybym na stacjonarnym miał Win 7 to czy nie dałoby się szyfrować?
- Gdyby na stacjonarnym był inny BIOS/ Inna płyta to czy dałoby się szyfrować?
- Czy na Laptopie jest w ogóle to całe TPM?
No chyba nie, bo jak daję opcję administrowania modułem TPM do dostaję taki komunikat:
Win 7 - Brak modułu TPM
Po przeszukaniu BIOS?a też nic nie znalazłem. Więc chyba nie mam tej funkcji, a jednak szyfrowanie działa na win 7.
WNIOSKI:
Funkcja BitLocker To Go sprawdza się na komputerach, gdy na lokalnych dyskach twardych zakładamy blokadę. Niepowołane osoby nie powinny dostać się do zawartości HDD.
Blokadę można również stosować na dyskach przenośnych czy pamięciach PenDrive pod warunkiem korzystania wyłącznie z Windows 7, lub też używania Windows Vista z modułem TPM na płycie głównej.
Stosowanie zabezpieczenia przy korzystaniu z różnych systemów jest uciążliwe.
Zabezpieczenia nie da się obejść nawet w systemie Unix ( mało się znam na kryptografii i zabezpieczeniach, więc opinia jest mało miarodajna dla specjalistów jednak bardzo wartościowa dla zwykłego użytkownika).
Wszelkie wskazówki i rozwiązania wyżej wymienionych problemów mile widziane.
Blokadę można również stosować na dyskach przenośnych czy pamięciach PenDrive pod warunkiem korzystania wyłącznie z Windows 7, lub też używania Windows Vista z modułem TPM na płycie głównej.
Stosowanie zabezpieczenia przy korzystaniu z różnych systemów jest uciążliwe.
Zabezpieczenia nie da się obejść nawet w systemie Unix ( mało się znam na kryptografii i zabezpieczeniach, więc opinia jest mało miarodajna dla specjalistów jednak bardzo wartościowa dla zwykłego użytkownika).
Wszelkie wskazówki i rozwiązania wyżej wymienionych problemów mile widziane.
